Multi-License Discount Quote
Données concernant les menaces Mac Malware UltraApplication

UltraApplication

Par Mezo en Mac Malware, Adware, Programmes potentiellement indésirables
Se traduisent par :
Français

En examinant les applications intrusives, les chercheurs en sécurité de l'information ont identifié une nouvelle application connue sous le nom d'UltraApplication. L'analyse a révélé que ce logiciel présente des caractéristiques communément associées aux logiciels publicitaires, indiquant que son objectif principal est de permettre la distribution de matériel publicitaire indésirable sur les appareils des utilisateurs. Notamment, UltraApplication cible spécifiquement les systèmes Mac. Une enquête plus approfondie a confirmé que cette application est un ajout récent à la famille croissante des logiciels malveillants AdLoad , soulignant l'évolution et la prolifération continues de cette variante de logiciel malveillant.

Les logiciels publicitaires comme UltraApplication effectuent souvent des actions indésirables

Les logiciels publicitaires fonctionnent en présentant du contenu graphique tiers tel que des fenêtres contextuelles, des coupons, des enquêtes, des superpositions, etc. sur les sites Web visités ou d'autres interfaces. Ces publicités font souvent la promotion de tactiques en ligne, de logiciels peu fiables ou dangereux et même de logiciels malveillants. Cliquer sur certaines publicités peut déclencher l'exécution de scripts, conduisant à des téléchargements ou des installations sans le consentement explicite de l'utilisateur.

Bien qu'un contenu authentique puisse apparaître dans ces publicités, il est peu probable qu'il soit approuvé par les développeurs d'origine ou d'autres entités officielles. La principale motivation derrière de telles promotions est probablement l’obtention de commissions illégitimes grâce à l’exploitation de programmes d’affiliation associés aux produits approuvés.

Ce logiciel publicitaire particulier est présumé incorporer des fonctionnalités de suivi des données, une fonctionnalité courante dans les logiciels financés par la publicité et les PUP (programmes potentiellement indésirables). Les informations collectées peuvent inclure les URL visitées, les pages consultées, les requêtes de recherche, les cookies Internet, les identifiants de connexion, les informations personnelles identifiables, les numéros de carte de crédit, etc. Les données collectées peuvent être monétisées grâce à leur vente à des tiers. Cela met en évidence la nature invasive des logiciels publicitaires et les risques potentiels associés à la collecte non autorisée et à l’utilisation abusive des informations des utilisateurs.

Les PPI s'appuient fortement sur des stratégies de distribution douteuses

Les PPI s’appuient souvent fortement sur des stratégies de distribution douteuses pour infiltrer les systèmes et maximiser leur portée. Ces stratégies se caractérisent par des pratiques trompeuses et non transparentes conçues pour inciter les utilisateurs à installer le PUP involontairement. Certaines tactiques courantes employées par les PUP incluent :

  • Logiciels fournis : les PPI sont souvent fournis avec des logiciels légitimes pendant le processus d'installation. Les utilisateurs peuvent sans le savoir accepter d'installer le PUP dans le cadre d'un package sans se rendre compte qu'il est inclus.
  • Téléchargements de logiciels gratuits et de sharewares : les PPI peuvent être déguisés en applications gratuites ou shareware apparemment inoffensives. Les utilisateurs souhaitant télécharger un logiciel gratuit peuvent installer par inadvertance un PUP avec le programme prévu.
  • Fausses mises à jour et installateurs : les PPI se déguisent souvent en mises à jour logicielles ou en composants système essentiels. Les utilisateurs peuvent rencontrer de fausses notifications de mise à jour qui, lorsqu'elles sont cliquées, conduisent à l'installation de programmes indésirables.
  • Publicité malveillante : les PPI peuvent être distribués via des campagnes publicitaires malveillantes (malvertising). Les utilisateurs peuvent cliquer par inadvertance sur des publicités trompeuses qui déclenchent le téléchargement et l’installation de PPI.
  • Pièces jointes et liens aux e-mails : les PPI peuvent être distribués via des e-mails de phishing contenant des pièces jointes ou des liens dangereux. Les utilisateurs sans méfiance qui ouvrent ces pièces jointes ou cliquent sur des liens pourraient par inadvertance télécharger et installer des PPI.
  • Techniques d'ingénierie sociale : les développeurs de PUP emploient souvent des tactiques d'ingénierie sociale, telles que de fausses alertes, avertissements ou offres alléchantes, pour manipuler les utilisateurs et les inciter à installer leurs programmes sans en comprendre pleinement les conséquences.
  • Extensions de navigateur : certains PPI se déguisent en extensions de navigateur apparemment utiles. Les utilisateurs peuvent installer ces extensions en pensant qu'elles améliorent leur expérience de navigation, pour ensuite découvrir des comportements indésirables.

    • Ces stratégies de distribution douteuses mettent en évidence la nature clandestine des PUP, car ils exploitent la confiance des utilisateurs, leur manque de sensibilisation et leur désir de logiciels gratuits ou apparemment bénéfiques. Pour éviter d'être victime de PUP, les utilisateurs doivent faire preuve de prudence lors du téléchargement de logiciels, maintenir leurs systèmes à jour et utiliser un logiciel de sécurité réputé pour détecter et empêcher les installations indésirables.

    Tendance

    Le plus regardé

    Chargement...